Takket være tilstedeværelsen i skuffen til et ikon i form av to datamaskiner, kan brukeren generelt vurdere nettverksaktiviteten til maskinen sin. I tilfelle at selv en inaktiv datamaskin aktivt kommuniserer med Internett, er det behov for mer fullstendig trafikkontroll.
Det er nødvendig
rettigheter til å kjøre applikasjoner på den lokale datamaskinen
Bruksanvisning
Trinn 1
En riktig konfigurert datamaskin vil aldri gå online alene. De eneste unntakene er planlagte oppdateringer av operativsystemet og antivirusprogrammet. Hvis datamaskinen stadig klatrer inn i nettverket, kan det antas at den er feil konfigurert eller viral.
Steg 2
For å se nettverksaktiviteten til datamaskinen din, kjør kommandolinjen: "Start - Alle programmer - Tilbehør - Kommandolinje". Skriv inn kommandoen netstat –aon og ikke glem å trykke Enter. En tabell med fem kolonner vises foran deg. Den første vil indikere protokollen - UDP eller TCP. Den andre viser alle aktive tilkoblinger, mens du kan se portene åpne på maskinen din. Den tredje kolonnen viser den eksterne adressen, den fjerde viser tilkoblingsstatusen. I det femte kan du se PID - den digitale identifikatoren for prosessen.
Trinn 3
Portene som er angitt i den andre kolonnen, indikerer at de ble åpnet av noen programmer, blant dem kan det godt være trojanere. For å forstå hvilket program som åpner en bestemt port, skriv inn oppgavelistekommandoen i samme vindu - du vil se en liste over prosesser som kjører. I dette tilfellet vil prosessidentifikatoren gå umiddelbart etter navnet på den kjørbare filen.
Trinn 4
La oss si at du ser at du har port 1025 åpen, dens PID er 1480 (det kan være annerledes for deg). Finn denne identifikatoren i listen over prosesser og se hvilket program den tilhører. Hvis du ikke vet hva dette programmet er, skriver du inn navnet i en søkemotor.
Trinn 5
Kolonnen "Status" gir deg muligheten til å se statusen for tilkoblingen. For eksempel indikerer LISTENING-linjen at programmet venter på tilkobling. Dette er nøyaktig hvordan bakdører oppfører seg - trojanere, hvis serverdel ligger på offerets datamaskin. Men andre programmer, for eksempel Windows-tjenester, kan også være i denne tilstanden. I Windows XP-operativsystemet kan noen potensielt farlige porter stenges ved hjelp av wwdc-verktøyet, som kan lastes ned fra Internett.
Trinn 6
Hvis du trenger en fullstendig trafikkanalyse, bruk BWmeter-programmet. Den sporer alle tilkoblinger til datamaskinen din med angivelse av ip-adresser, dataene kan skrives til loggen. Programmet er nyttig både for beregning av spionprogramvare og for å oppdage og deretter deaktivere alle slags tjenester som kommer inn i nettverket uten tillatelse fra datamaseieren.
